Duas vulnerabilidades antigas, mas ainda amplamente presentes em campo, permanecem sob exploração ativa: CVE-2017-7921 em câmeras IP Hikvision e CVE-2021-22681 em produtos Rockwell Automation. Ambas figuram em listas de vulnerabilidades exploradas e são classificadas com pontuação 9,8 no CVSS. A combinação de exposição à internet e baixa governança em ambientes OT mantém o risco elevado em 2026.
A CVE-2017-7921 permite a contorno de autenticação em múltiplos modelos de câmeras IP da Hikvision, possibilitando que atacantes assumam controle do dispositivo, ajustem fluxos de vídeo e o utilizem como ponto de pivot para redes internas. Já a CVE-2021-22681 afeta componentes de autenticação de produtos Rockwell, expondo credenciais e facilitando a tomada de controle de controladores industriais em ambientes ICS.
Apesar de existirem patches há anos, muitos dispositivos permanecem em operação com firmware desatualizado, especialmente em instalações de vigilância e plantas industriais de pequeno e médio porte. Consequências vão desde espionagem e gravação indevida até interrupções de processos industriais críticos, com riscos para segurança física e continuidade de negócio.
Órgãos de cibersegurança recomendam inventariar todos os dispositivos Hikvision e Rockwell, aplicar firmwares corrigidos sempre que possível e, quando não, promover isolamento de rede, segmentação rigorosa e filtragem de acesso. Também é importante retirar o acesso direto da internet, utilizar VPNs específicas para manutenção remota e ativar monitoramento contínuo de tráfego anômalo envolvendo esses equipamentos.
Sistemas Afetados
- Câmeras IP Hikvision com firmware vulnerável
- Sistemas industriais Rockwell Automation afetados
Fonte: Catálogo de vulnerabilidades exploradas e boletins de fabricantes
Ler fonte original